Cisco patcht 46 Produkte

Cisco (Grafik: Cisco)

Mit einem groß angelgetem Patch-Reigen behebt Cisco Lecks in mindestens 46 Produkten. Mehr als hundert Produkte werden derzeit auf Anfälligkeiten überprüft.

Cisco veröffentlicht insgesamt elf Patches. Damit schließt der Hersteller mäßig gefährliche Lecks in 46 Produkten. Angreifer können über diese Lecks NTP-Server zum Absturz bringen oder auch neue Einstellungen vornehmen und zum Beispiel die Uhrzeit verstellen.

cisco OpenSOC. (Bild: Cisco)

Cisco reagiert damit auf die Veröffentlichung durch die Network Time Foundation (NTF) vergangene Woche, die die Lecks bekannt machte. Von Cisco heißt es jetzt, dass derzeit noch weitere Produkte überprüft werden, ob diese von den gemeldeten Verwundbarkeiten betroffen sind. Dadurch könnte sich die Zahl der betroffenen Produkte noch einmal auf über 140 Produkte erweitern.

Für die meisten Lecks sind verschiedene Versionen des Network Time Protocol (NTP) verantwortlich. Dabei können mehrere Verwundbarkeiten es ermöglichen, dass nichtauthentifizierte Hacker eine Denial of Service Attacke durchführen, oder die Zeit in einem Network Time Protocol Server modifizieren.

So werde Cisco weitere Patches und Workarounds veröffentlichen, wenn Lecks in weiteren Produkten gefunden werden. Derzeit seien keine Fälle bekannt, bei denen diese Lecks für Angriffe ausgenutzt werden, versichert der Hersteller. Durch die Veröffentlichung aber könnten auch vermehrt Angreifer auf die Lecks aufmerksam werden.

Daneben veröffentlicht Cisco auch einen Patch für ein kritisches Leck in den Prudukten RV120W Wireless-N VPN Firewall, RV180 VPN Router und dem RV180W Wireless-N Multifunction VPN Router. Hier können unangemeldete Angreifer remote Administrator-Rechte auf Netzwerkkomponenten bekommen. Grund dafür ist eine unzureichende Überprüfung von HTTP-Request-Headern. Ein Angreifer muss dafür manipulierte HTTP-Requests mit entsprechenden SQL-Statements an das Management-Interfache des betreffenden Gerätes schicken, erklärt Cisco.

von den NTP-Fehlern betroffene Produkte: 

 

Product Defect Fixed releases availability
Collaboration and Social Media
Cisco Jabber Guest 10.0(2) CSCux95226
Network Application, Service, and Acceleration
Cisco Application and Content Networking System (ACNS) CSCux95159 5.5.41 (29-Feb-2016)
Network and Content Security Devices
Cisco ASA CX and Cisco Prime Security Manager CSCux95174 9.3.4.5 (30-May-2016)
Cisco Clean Access Manager CSCux95160 4.9.5 (19-Feb-2016)
Cisco FireSIGHT System Software CSCux95085 6.1 (June 2016)
Cisco Intrusion Prevention System Solutions (IPS) CSCux95190 7.1(11) Patch 1 (31-Mar-2016)
7.3(05) Patch 1 (30-Apr-2016)
Cisco NAC Guest Server CSCux95162 2.1.0 (19-Feb-2016)
Cisco NAC Server CSCux95161 4.9.5 (19-Feb-2016)
Network Management and Provisioning
Cisco UCS Central CSCux95108
Cisco Virtual Topology System (formally Virtual Systems Operations Center) CSCux95125
Unified Communications Deployment Tools CSCux95082
Routing and Switching – Enterprise and Service Provider
Cisco 910 Industrial Router CSCux95192
Cisco Application Policy Infrastructure Controller (APIC) CSCux95097
Cisco Service Control Operating System CSCux95215
IOS-XR for Cisco Network Convergence System (NCS) 6000 CSCux95128
Unified Computing
Cisco Standalone rack server CIMC CSCux95110
Voice and Unified Communications Devices
Cisco 3G Femtocell Wireless CSCux95197 SR10MR (29-Jul-2016)
Cisco Finesse CSCux95221
Cisco Hosted Collaboration Mediation Fulfillment CSCux95224
Cisco IP Interoperability and Collaboration System (IPICS) CSCux95148
Cisco Management Heartbeat Server CSCux95200 RMS5.x MR (29-Jul-2016)
Cisco Quantum Virtualized Packet Core CSCux95076
Cisco Unified Communications Manager (UCM) CSCux95217
Cisco Unified Communications Manager Session Management Edition (SME) CSCux95217
Video, Streaming, TelePresence, and Transcoding Devices
Cisco DCM Series 9900-Digital Content Manager CSCux95111 18.0 (31-Mar-2016)
Cisco Digital Media Manager (DMM) CSCux95141
Cisco Digital Media Manager CSCux95133
Cisco Edge 300 Digital Media Player CSCux95193 1.6RB4_4 (25-Feb-2016)
Cisco Enterprise Content Delivery System (ECDS) CSCux95135 2.6.7 (30-Apr-2016)
Cisco Expressway Series CSCux95145 8.7.1(22-Feb-2016)
Cisco Media Experience Engines (MXE) CSCux95139
Cisco TelePresence Conductor CSCux95130 XC4.2 (30-Mar-2016)
Cisco TelePresence EX Series CSCux95143
Cisco TelePresence MX Series CSCux95143
Cisco TelePresence Profile Series CSCux95143
Cisco TelePresence SX Series CSCux95143
Cisco TelePresence Video Communication Server (VCS) CSCux95145 8.7.1(22-Feb-2016)
Cisco Telepresence Integrator C Series CSCux95143
Cisco Video Delivery System Recorder CSCux95153 A patch file will be available for affected releases on 30-Apr-2016.
Cisco Video Distribution Suite for Internet Streaming (VDS-IS/CDS-IS) CSCux95154
Cisco Video Surveillance Media Server CSCux95180
Cisco Videoscape Policy and Resource Management CSCux95205
Cloud Object Store (COS) CSCux95152 3.8 (9-Apr-2016)
Cisco Hosted Services
Cisco Intelligent Automation for Cloud CSCux95147
Cisco Universal Small Cell 5000 Series running V3.4.2.x software CSCux95198
Cisco Universal Small Cell 7000 Series running V3.4.2.x software CSCux95198